Linux kernel eCryptfs sebezhetőség

Kernel

A Security Lab bejelentése szerint a 2.6.28.1-est megelőző Linux kernel verziók eCryptfs alrendszere olyan sebezhetőséget tartalmaz, amelyet a rosszindulatú helyi támadó kihasználva rendszerösszeomlást okozhat vagy akár potenciálisan root jogosultsághoz juthat. Az fs/ecryptfs/inode.c fileban található sebezhetőséget gyakorlatilag egy 3 soros patch javítja. A részletek itt.

( hrgy84 | 2009. 01. 30., p – 08:03 )

Elofordul az ilyen, sajnos nagyon is konnyen C alatt. Mindenesetre mar bekerult (legalabbis a 2.6.27-esbe)
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.